Die Arbeit befasst sich mit den Bestellvorgängen zwischen Unternehmen und Kunden im Internet (Business-to-Consumer – B2C). Nach einer Erörterung der wesentlichen datenschutzrechtlichen Anforderungen bei B2C-Geschäften gliedert sich die Arbeit in zwei Schwerpunkte: Zunächst erfolgt eine Überprüfung von Bestellsystemen anhand von definierten Evaluationskriterien. Im Anschluss wird eine Bewertung von Datenschutz-Technologien bei B2C-Geschäften durchgeführt. Dazu wird die Funktionsweise der "Platform for Privacy Preferences" (P3P) und des Internet-Zahlungssystems "Secure Electronic Transaction" (SET) erläutert, datenschutzrechtlich bewertet sowie deren Verbreitung untersucht. Hierbei wird aufgrund des ansteigenden Verbreitungsgrades sowie der hohen datenschutzrechtlichen Relevanz für B2C-Geschäfte P3P schwerpunktmäßig betrachtet.
Das Ziel der Arbeit besteht darin, elektronische Bestellsysteme in Bezug auf die Umsetzung von datenschutzrechtlichen Anforderungen zu beurteilen sowie Datenschutz-Technologien im B2C-Bereich aufzuzeigen.
Das Resultat der Evaluation von Bestellsystemen im Internet ist, dass bei der Transparenz der Datenverarbeitung, der Entscheidungsfreiheit des Nutzers und der Einhaltung des Datensparsamkeitsprinzips gravierende Mängel festzustellen sind. Die Untersuchung der Datenschutz-Technologien brachte insbesondere zum Ausdruck, dass die "Platform for Privacy Preferences" (P3P) aufgrund des standardisierten XML-Codes, der offenzulegenden Informationspflichten der Anbieter sowie der Entscheidungsfreiheit des Nutzers die Voraussetzungen zur Realisierung einer transparenten und nutzerbestimmten Datenerhebung im Internet weitgehend erfüllt, allerdings noch nicht verbreitet ist.
Um die derzeit vorhandenen Akzeptanzprobleme beim B2C-Commerce zu lösen, müssen dringend datenschutzgerechte Maßnahmen interdisziplinär eingesetzt werden.
Inhaltsverzeichnis
1. Einleitung
1.1 Motivation zum Datenschutz bei B2C-Geschäften
1.2 Aufbau der Abschlussarbeit
2. Datenschutzrechtliche Anforderungen bei B2C-Geschäften
2.1 Gesetzesgrundlage
2.2 Zulässigkeit der Datenerhebung
2.3 Informationspflichten des Anbieters
2.4 Zweckbindungsgebot
2.5 Anonymisierung / Pseudonymisierung
2.6 Datenvermeidung und Datensparsamkeit
2.7 Rechte der Betroffenen
2.8 Organisatorische Schutzvorkehrungen
3. Datenschutzgerechte Evaluationskriterien für Bestellsysteme
3.1 Transparenz
3.2 Entscheidungsfreiheit
3.3 Datensparsamkeit
3.4 Zweckbindung
3.5 Rechte der Betroffenen
4. Überprüfung von Bestellsystemen in der Praxis
4.1 Datenschutzrechtliche Analyse
4.2 Bewertung und Interpretation der Ergebnisse
5. Realisierung von Datenschutz-Technologien im B2C-Bereich
5.1 Platform for Privacy Preferences (P3P)
5.1.1 Funktionsweise
5.1.2 Datenschutzrechtliche Bewertung
5.1.3 Verbreitung
5.2 Secure Electronic Transaction (SET)
5.2.1 Funktionsweise
5.2.2 Datenschutzrechtliche Bewertung
5.2.3 Verbreitung
6. Schlussbetrachtung
Zielsetzung & Themen
Diese Arbeit zielt darauf ab, die Einhaltung datenschutzrechtlicher Vorgaben in elektronischen Bestellsystemen zu bewerten und technologische Lösungsansätze für den Business-to-Consumer-Bereich (B2C) aufzuzeigen, um das bestehende Nutzervertrauen im E-Commerce zu stärken.
- Analyse datenschutzrechtlicher Anforderungen im B2C-Online-Handel (TDDSG, BDSG)
- Entwicklung eines Kriterienkatalogs zur Evaluation von Online-Bestellprozessen
- Praktische Untersuchung von fünf ausgewählten E-Commerce-Anbietern
- Bewertung der "Platform for Privacy Preferences" (P3P) als technisches Instrument
- Untersuchung von Zahlungssystemen (SET) hinsichtlich ihrer datenschutzrechtlichen Relevanz
Auszug aus dem Buch
3.1 Transparenz
Eines der wichtigsten Evaluationskriterien zur Bewertung von Bestellsystemen stellt die Transparenz der Datenverarbeitung dar. Hierbei muss der Betroffene insbesondere über den Datenverarbeitungszweck und die Identität der verantwortlichen Stelle informiert werden, um seine Rechte auf informationelle Selbstbestimmung auszuüben. Dies ist beispielsweise eine notwendige Voraussetzung, um seine Widerspruchsrechte wahrzunehmen.
In der Studie zur Evaluation der Bestellsysteme wird daher überprüft, ob der Telediensteanbieter seine Informationspflichten erfüllt. Hierzu müssen vor allem die folgenden Informationen bereitgestellt werden:
Wer erhält die Informationen?
Zu welchem Zweck werden die Daten erhoben?
Wie lange werden die Daten gespeichert?
Diese Unterrichtung muss vollständig und verständlich sein. Folglich sollten die Informationen übersichtlich in den Bildschirmseiten integriert sein, um unnötiges Scrollen zu vermeiden. Des Weiteren sind besonders entscheidungsrelevante Passagen, wie z.B. die Einwilligung in die Nutzung der Daten für Werbezwecke, entsprechend hervorzuheben. Außerdem sollte die Datenschutzpolitik in verkürzter Form auf den Datenerhebungsseiten platziert sein. Zudem muss der Verantwortliche für ein Internetangebot eindeutig erkennbar sein und die Datenschutzerklärung für den Nutzer jederzeit einsehbar sein (z.B. durch entsprechende Links).
Zusammenfassung der Kapitel
1. Einleitung: Beschreibt die Motivation für Datenschutz im E-Commerce aufgrund des Nutzer-Misstrauens und legt den Aufbau der Arbeit dar.
2. Datenschutzrechtliche Anforderungen bei B2C-Geschäften: Erläutert die rechtlichen Rahmenbedingungen wie TDDSG und BDSG für die Erhebung und Verarbeitung personenbezogener Daten.
3. Datenschutzgerechte Evaluationskriterien für Bestellsysteme: Definiert Kriterien zur Bewertung der datenschutzkonformen Gestaltung von Online-Bestellsystemen.
4. Überprüfung von Bestellsystemen in der Praxis: Analysiert fünf konkrete Anbieter auf Basis der definierten Kriterien und interpretiert die Ergebnisse.
5. Realisierung von Datenschutz-Technologien im B2C-Bereich: Bewertet P3P und SET als technologische Lösungsansätze für mehr Datenschutz im Online-Handel.
6. Schlussbetrachtung: Fasst die Ergebnisse zusammen und leitet Empfehlungen für Politik, Unternehmen und Nutzer ab.
Schlüsselwörter
Datenschutz, E-Commerce, B2C, Online-Bestellsysteme, P3P, SET, Transparenz, Datensparsamkeit, Zweckbindung, informationelle Selbstbestimmung, TDDSG, BDSG, Verbraucherschutz, Einwilligung, Kundendaten.
Häufig gestellte Fragen
Worum geht es in der Arbeit grundlegend?
Die Arbeit untersucht, inwieweit elektronische Bestellsysteme im B2C-Bereich aktuelle datenschutzrechtliche Vorgaben erfüllen und welche Rolle moderne Technologien dabei spielen können.
Was sind die zentralen Themenfelder?
Zentral sind die datenschutzrechtlichen Anforderungen an Teledienste, die Evaluation von Bestellvorgängen in der Praxis sowie der Einsatz von Datenschutz-Technologien wie P3P und SET.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist die Beurteilung der Umsetzung datenschutzrechtlicher Anforderungen bei Bestellsystemen und die Aufzeigung technischer Möglichkeiten zur Verbesserung des Datenschutzes im E-Commerce.
Welche wissenschaftliche Methode wird verwendet?
Es wird eine regelbasierte Evaluation von fünf nach dem Zufallsprinzip ausgewählten Online-Anbietern anhand eines definierten Kriterienkatalogs durchgeführt.
Was wird im Hauptteil behandelt?
Der Hauptteil umfasst die rechtliche Analyse, die Definition von Evaluationskriterien, die praktische Prüfung von Anbietern sowie die technologische Bewertung von P3P und SET.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit lässt sich vor allem mit den Begriffen Datenschutz, B2C, Online-Bestellsysteme, Transparenz und Datensparsamkeit zusammenfassen.
Warum schneiden die untersuchten Praxis-Beispiele oft schlecht ab?
Die Analyse zeigt gravierende Mängel bei der Transparenz, der Einhaltung des Koppelungsverbots und der voreingestellten Einwilligung zur Datennutzung zu Werbezwecken.
Kann P3P die Datenschutzprobleme im Internet lösen?
P3P bietet gute Ansätze für mehr Transparenz, erfordert jedoch eine konsequente Umsetzung durch die Unternehmen und leidet derzeit unter einer geringen Verbreitung sowie fehlenden Mechanismen für Betroffenenrechte.
- Citation du texte
- Oliver Haun (Auteur), 2005, Datenschutzrechtliche Anforderungen bei B2C-Geschäften im Internet und deren Realisierung, Munich, GRIN Verlag, https://www.grin.com/document/66989
